- blogs:
- cles::blog
2019/12/21

Android 版の Twitter クライアントに脆弱性


Andorid 版の公式 Twitter クライアントに脆弱性があり、最新版で Fix されたようなのでメモ。
このことについては 公式の日本語ブログでも触れられていますが、CVE 等などの技術的な脆弱性情報への参照など具体的な情報が何もないので、どの程度危険な脆弱性だったのかというのを知る術もありません。これについては更新履歴等でも触れられていないので、そのあたりもう少し Twitter は脆弱性情報の提供に誠実になる必要があるのではないかと思います。
「Twitter for Android」に脆弱性、アカウントが乗っ取り可能 - PC Watch
脆弱性の悪用には、Twitterアプリの制限されたストレージ領域に悪意のあるコードを埋め込むといった複雑なプロセスを経る必要があるとしているが、悪意の人物がこの攻撃を行なうことで、非公開アカウント情報を参照したり、ツイートやダイレクトメッセージを送信するといったアカウントの制御、位置情報へのアクセスが可能だ。
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/11433
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form
コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。
OpenID を使ってログインすることができます。
サイト内検索
検索ワードランキング
へぇが多いエントリ
閲覧数が多いエントリ
1 . Windows 10 で勝手にログアウトされないようにする(787)
2 . Flash Player projector を使って .swf をスタンドアローンで再生する(663)
3 . リモートデスクトップで Alt + PrtSc と同じことをするには(655)
4 . RDP のプロトコルを TCP だけに変更する(556)
5 . リモートデスクトップで Ctrl + Alt + Del キーを送信するには(528)
2 . Flash Player projector を使って .swf をスタンドアローンで再生する(663)
3 . リモートデスクトップで Alt + PrtSc と同じことをするには(655)
4 . RDP のプロトコルを TCP だけに変更する(556)
5 . リモートデスクトップで Ctrl + Alt + Del キーを送信するには(528)
cles::blogについて
Referrers